Запобігання несанкціонованому доступу

У цьому розділі описано заходи безпеки для запобігання неавторизованому доступу із зовнішньої мережі. З цією інформацією необхідно ознайомитися всім користувачам та адміністраторам, перш ніж вони розпочнуть використовувати цей апарат, а також інші принтери та багатофункціональні пристрої, підключені до мережі. Останнім часом на підключених до мережі принтерах/багатофункціональних пристроях доступна низка корисних функцій, як-от друк за допомогою комп’ютера, віддалене керування апаратом із використанням комп’ютера та надсилання відсканованих документів через Інтернет. Проте важливо вживати певні заходи безпеки для зменшення ризику витоку інформації, оскільки, будучи підключеними до мережі, принтери/багатофункціональні пристрої стали більш вразливими до таких загроз, як несанкціонований доступ або крадіжки. У цьому розділі надано пояснення щодо необхідних параметрів безпеки, які потрібно активувати для запобігання несанкціонованому доступу перед початком експлуатації підключених до мережі принтерів/багатофункціональних пристроїв.

IP-адреса – це числова мітка, що призначається кожному пристрою, який є частиною комп’ютерної мережі. «Глобальна IP-адреса» використовується для підключення до мережі Інтернет, а «приватна IP-адреса» використовується для підключення пристроїв у межах локальної мережі, наприклад локальної мережі певної компанії. Якщо призначити глобальну IP-адресу, принтер/багатофункціональний пристрій буде відкрито для загального доступу та доступу через мережу Інтернет. Таким чином, зростає ризик витоку інформації внаслідок несанкціонованого доступу із зовнішньої мережі. Натомість якщо призначити приватну IP-адресу, принтер/багатофункціональний пристрій функціонуватиме виключно в межах локальної мережі, а отже доступ до нього можуть отримувати лише користувачі цієї мережі, наприклад користувачі локальної мережі певної компанії.

Брандмауер – це система, що запобігає несанкціонованому доступу із зовнішніх мереж і захищає локальну мережу від атак/втручань в її функціонування. За допомогою брандмауера в мережевому середовищі можна блокувати доступ із зовнішніх мереж, які вважаються небезпечними, шляхом обмеження передавання даних від визначеної IP-адреси зовнішньої мережі. Ця вбудована на принтері/багатофункціональному пристрої Canon функція дає змогу налаштувати фільтр IP-адрес. Щоб ознайомитися з інструкціями щодо налаштування фільтра IP-адрес, див. розділ Зазначення IP-адрес для правил брандмауера.

Щоб ознайомитися з інформацією про зашифрований зв’язок TLS, див. розділ Шифрування зв’язку даних друку за допомогою протоколу TLS (для мобільних пристроїв).

Якщо третя сторона зі зловмисними намірами намагається отримати несанкціонований доступ до принтера/багатофункціонального пристрою, зменшити ризик витоку інформації можна за рахунок установлення PIN-коду для отримання доступу до інформації, збереженої в пам’яті апарата. Шляхом установлення PIN-коду на принтері/багатофункціональному пристрої Canon можна захистити різні типи інформації.